El libre pensamiento para un internet libre
No estas registrado.
"Let's encrypt" es una iniciativa de la EFF, una fundación que milita por la privacidad del los usuarios y que lleva varios años actuando para que los usuarios tengan soluciones y servicios correctamente cifrados/protegidos.
A destacar de paso la participación de Mozilla en esta aventura.
La meta del proyecto "let's encrypt" es democratizar el acceso al https.
El https es la versión segura del http.
Cifrá nuestro trafico y funciona con un sistema de certificados que atestan de la autenticidad de la pagina visitada.
Hoy en día es absolutamente necesario navegar en sitios https y no usar http.
Gran partea de los sitios han pasado a https.
Pero no todos y no es solo por pereza del webmaster o del administrador: Para poder tener un sitio en https... ¡Hay que pagar!
Si este gasto no representa nada para un banco o una tienda en linea; no es el caso de muchos sitios creados sin animo de lucro y con los recursos de bordo.,.
La perspectiva de un Internet a dos velocidades, con los sitios con recursos que pueden protegerse y los otros dejados atrás, no podía ser del gusto de la EFF o de una casa como Mozilla.
A partir de este mes de noviembre se acaba la segregación y tod@s podremos obtener certificados SSL sin tener que desembolsar un centavo.
Los certificados generados con "let's encrrypt" llevan el sello aprobador de la identrust.ssl
Es decir certificados reconocidos parar los principales navegadores web... que nos costarían 99 dolares al año (es el precio parra un año de certificado ssl "identrust" )
La lista de navegadores soportados (no extensa) es
Firefox de mozilla
Edge de microsoft
Opera
etc..
Podéis comprobar ahora mismo la validez del certificado haciendo clic aquí
Firefox reconoce efectivamente el certificado y mi conexión aparece como segura:
De momento hay una versión beta para que se vaya probando la seguridad de los primeros certificados emitidos.
Si todo va bien ( y es lo que parece de momento) tendremos alrededor del 15 de noviembre a la versión publica.
Para más información y obtener la versión publica en cúanto salga :
Artículos sobre el tema :
Desconectado
salu2
gracias amigo por estos post
que pena que tenga tan poco conocimiento para poder terminar mi primer y unico proyecto .....lo del ssl
salu2
Desconectado
Pensé en ti cuando leí el articulo.
Roma no se ha hecho en un día... A lo mejor con let's encrypt podrás justamente poner de pie lo que te propones... paciencia : faltan tres semanas para que salga la versión publica.
Desconectado
salu2
perdona que reviva el tema
no posee conocimientos sobre el uso de la version libre que pena .....
me quedare con esa cosa de no saber ....por favor si alguien tiene un cert ssl validado que pruebe a meterlo a linset que creo solo seria antes de lanzar ataque ;
despues de autogenerarlo cambiarlo por el que sea bueno
antes se deberia añdir lo del redireccionaminto ca al script pero na poca cosa
fijo que no valdra por eso de la seguridad que tiene pero bueno solo doy ideas
el que quiera echar un ojo la version libre :
https://letsencrypt.org/2015/12/03/ente … -beta.html
https://github.com/letsencrypt/letsencrypt
https://letsencrypt.readthedocs.org/en/ … stallation
ojala alguien con conocimentos continue
salu2 gracias por tus post
Desconectado
perdona que reviva el tema
¿Porque pedir perdón?
Todo lo contrario : ¡ Larga vida a los temas !
Echare un ojo...
Se supone que estamos "guiado" en la creación de los certificados
In many cases, you can just run letsencrypt-auto or letsencrypt, and the client will guide you through the process of obtaining and installing certs interactively.
Debemos tener uno de estos plug-in instalados para usar un método u otro
Desconectado
gracias
Tenga en cuenta que la CA enviará mensajes de notificación a la dirección que usted proporciona, si no renueva los certificados que están a punto de expirar.
eso me ha pasado pues lo intente con las otras compañias que se me ofrecieron en este foro y no paraba de enviar mensajes al correo ....:D:D...pero no funcionaba me decia que habia errores de coincidencia de datos todo esto lo decia google
que habia problemas o errores de coincidencia de dominio ; nombre ....ect con el certificado
estos de kali joder con manatoolkit es increible son todo redireccionamientos a difrentes puertos tiene multitud de redireccionamientos ;posee certificados en diferentes formatos; diferentes paginas de clonado de la oroginal ;google ;twiter;facebok;windows ...vaya pasada el funcionamineto interno de manatoolkit
tambien las banderas;robots ...madre mia pa volverse loco
seguire jugando
edit:
un pequeño ejemplo para qiien quiera echar un ojo
http://s3lab.deusto.es/https-lets-encry … icaciones/
salu2
Ultima edición por dynyly (20-01-2016 01:13:18)
Desconectado
No he tenido tiempo de darle al asunto...
En este articulo dan también explicaciones : How to setup a intermediate compatible SSL website with LetsEncrypt certificate
Desconectado
salu2
ahora pensandolo y viendo que ya me he pegao alguna vez ya un golpe pues el buscador me decia que no lo aceptba estoy mirando ser la entidad certificadora
con uno de respuesta al conectado o al buscador que lo solicita creo que por ahi van los tiros de hecho creo que lo hace mana-toolkit algo parecido ademas de mas cosas logicamente ...
hay informacion pero todo pa apache
y no encuentro comando que lo resuma todo con openssl he visto scripts que hacen algo parecido de manera automatica
no es comando solo vamos hay que cofigurar y bueno tiene pa leer uno bastante
http://magmax.org/blog/creando-tu-propi … adora-ssl/
https://www.jcea.es/artic/web-ssl1.htm
http://www.planetainopia.com/2013-10-15 … adora.html
esos ejemplos estoy mirando hay info en la red
este es bueno que facil lo pintan ...
https://es.wikibooks.org/wiki/Autoridad … )_en_Linux
saludos
Ultima edición por dynyly (21-01-2016 01:54:31)
Desconectado
He visto hace poco unos tutoriales para usar "let's encrypt" con gnix
Hoy han publicado una entrevista con los de let's encrypt.
Han superado ya el millón de certificados : todo un éxito.
Evocan en este articulo el hecho de que se ha visto sitios "pishing" que han utilizado certificados de let's encrypt...
Como bien dicen es inevitable; cada vez que sale algo nuevo se puede usar con malas intenciones.
En pocos meses el proyecto ha literalmente "democratizado" el acceso al https y esto es sin duda un gran logro.
¡Buena continuación a ellos!
ver : Let's Encrypt Free Certificates' Success Challenges SSL/TLS Industry
Desconectado
salu2
ya se sabia esto que iba a pasar ..
si pero lo hacen como hacia manatookit que ha dejado de ser efectivo ofreciendo conexion l como yo decia no hay manera en cuanto lanzo ataque hostapd no me crea el punto de acceso no lo entiendo .......eso ya es configuracion
...... no quiero nombrar cuando veo los post con mas de 6 o7 años atras tenian tutos de phising o sea que es mas viejo que el comer todo este tema para algunos.....
y este tema seria para uno..... se lo crea y juega un poquito no se podria echar libremente ese certificado creo que puede haber problemas si ......
Ultima edición por dynyly (12-03-2016 17:38:54)
Desconectado
De todo mo0do necesitas tener un "servidor" capaz de manejar funcionalidades avanzadas cómo las que requeridas por el TLS/SSL.
Hostpad es demasiado "básico" para hacer esto. (decir "básico" no es muy justo : simplemente no es su propositó)
Has de usar algo como apache para poder usar tus propios certificados SSL.
Desconectado
salu2
a ver si va ser hostapd el que falla porque le meto los de starssl y lo dicho se queda colgado no crea punto de acceso
lighttpd es tanto como apache a dia de hoy a casi como apache mu poco le falta si le faltara algo otra cosa es saber usar la configuracion correcta
https://community.letsencrypt.org/t/lig … -file/3357
pero me quedo trabado en virtual por mi poca espericiencia y el booststrad
wifislax ~ # service start lighttpd
Iniciando el servicio lighttpd
[+] Starting lighttpd: /usr/sbin/lighttpd
wifislax ~ # service stop lighttpd
Deteniendo el servicio lighttpd
Stopping lighttpd: /usr/sbin/lighttpd
git clone https://github.com/letsencrypt/letsencrypt && cd letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 32958, done.
remote: Total 32958 (delta 0), reused 0 (delta 0), pack-reused 32957
Receiving objects: 100% (32958/32958), 8.65 MiB | 971.00 KiB/s, done.
Resolving deltas: 100% (23374/23374), done.
Checking connectivity... done.
wifislax letsencrypt # ./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory auth
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!
You will need to bootstrap, configure virtualenv, and run a peep install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
Checking for new version...
Creating virtual environment...
./letsencrypt-auto: línea 455: virtualenv: no se encontró la orden
wifislax letsencrypt # ./letsencrypt-auto-source/letsencrypt-auto --os-packages-only
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!
You will need to bootstrap, configure virtualenv, and run pip install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
OS packages installed
para que instale
wifislax letsencrypt # ./tools/venv.sh
+ export 'VENV_ARGS=--python python2'
+ VENV_ARGS='--python python2'
+ ./tools/_venv_common.sh -e 'acme[dev]' -e '.[dev,docs]' -e letsencrypt-apache -e letsencrypt-nginx -e letshelp-letsencrypt -e letsencrypt-compatibility-test
+ VENV_NAME=venv
+ rm -rf '*.egg-info'
++ date +%s
+ mv venv venv.1458521586.bak
mv: no se puede efectuar `stat' sobre «venv»: No existe el fichero o el directorio
+ true
+ virtualenv --no-site-packages venv --python python2
./tools/_venv_common.sh: línea 15: virtualenv: no se encontró la orden
el virtual y el pid que tiene que ser en phython creo ?n0¿ eso dice en el inglis pitinglis
son buenos hasta me da la pantalla hasta la pagina con ayuda pero yo con mi cabeza voy mu poco a poco al final esta como se hace por si alguien lo entiende y lo explica un poco aqui esta
https://virtualenv.pypa.io/en/latest/re … nv-command
Ultima edición por dynyly (21-03-2016 02:42:46)
Desconectado
Lo siento me iba a dormir y me hace tarde para poner me a pensar y buscar... mañana mirare esto.
¿Estas seguro que wifislax es la mejor opción? Lo digo porque dos veces :
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!
te faltan unos directorios y otras cosas...
mañnana más... saludos
edit
No tengo mucho tiempo es ya muuuuuuuuuy tarde y además no controlo python y menos slackware y sus productos derivados... lo que parece claro (entre otras cosas) es que tienes que instalar virtualenv ya que "no se encuentra la orden"
Es muy fácil con debian, ubuntu etc... (sudo apt-get install virtualenv ) no debería ser muy complicado en wifislax pero ni idea...
buenas noches, otro día examinaré más esto... mañana será otro día.... supongo-
Desconectado
Cinco años tras su creación, Let's encrypt supera a los mil millones de certificados emitidos.
La cifras hablan por si solas:
- Antes de la llegada de Let's Encrypt tan solo 30% de las webs benefician de cifrado SSL.
- Gracias a le'ts encrypt alcanzamos hoy en día los 80% de trafico mundial cifrado debido a la generalización de los sitios en https
En estados unidos las cifras son mejores aún:
Today, Let's Encrypt's billionth certificate has been issued, it services 192 million websites, and the United States' portion of the Internet is a whopping 91-percent encrypted. The project manages this on nearly the same staff and budget it did in 2017—it has gone from 11 full-time staff and a $2.61 million budget then to 13 full-time staff and a $3.35 million budget today.
¡91% de webs "seguras"!
Al democratizar el cifrado en paginas web, la EFF y Mozilla (y otros) han cambiado el rostro de la web mundial
Es sin duda el avance más importante de la década para hacer la web más segura y más respetuosa de nuestra privacidad.
Era importante recordarlo y saludar como se debe el éxito de esta incitativa altruista.
¡Larga vida a Let's encrypt!
Fuente:
HTTPS for all: Let’s Encrypt reaches one billion certificates issued by Jim Salter @ arstechnica
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
¡Vienen grandes cambios! por Takomou
|
2 | 166 | Hoy 15:25:52 por Patcher |
Pegado: |
521 | 339984 | 10-05-2023 18:24:28 por Betis-Jesus |
|
27 | 1242 | 09-05-2023 21:32:44 por kcdtv |
Hacktivismo por CHARGER22
|
1 | 205 | 08-05-2023 19:53:26 por kcdtv |
Pegado: |
447 | 66090 | 22-04-2023 15:31:13 por kcdtv |
Ultimo usuario registrado: klurosu
Usuarios registrados conectados: 0
Invitados conectados: 8
Número total de usuarios registrados: 2,446
Número total de temas: 1,637
Número total de mensajes: 15,586
Atom tema feed - Impulsado por FluxBB